新宿区情報公開・個人情報保護審議会委員としての仕事もあるため、ありがたいことに自治体のICT化に関する議論の機会をいただけています。
行政の現場はパッと見アナログですが、裏側ではICT化が急速なスピードで進行し、システム無しでは仕事はできません。
今後はより一層情報セキュリティが重要になりますが、
「セキュリティを強化しろ!」
と要望するだけでは、ほとんど効果はないと思います。
行政が扱うほとんどすべての課題はすでに先輩議員が取り組んでいるため、若い議員の活躍の場は限られています。
ICTに関してはあまり議論がされていない領域のため、若い議員であってもすぐに動かせる分野のひとつです。
そこで、私はエンジニアの方にご協力いただきながらICTの活用に関する質問を行ったり、ネットワークの分離、アカウントロック、データベースの管理方法などできる限り具体的な提言をさせていただくよう心がけています。
さて、災害対策などにも言えることですが、どんなに対策を行っても100%完璧なシステムはありません。
前回の定例会では危機管理に感じで分厚いマニュアルによる対応ではなく、即応力を高める演習が必要だと訴えさせていただきました。
システムの話になると、情報漏洩の話ばかりが注目されますが、実際はそれ以外にも情報の改ざん、システムの停止などにより大きな損害が発生することになります。
つまり、情報という観点からも危機管理は必要で、こちらにも演習の機会は必要だと考えています。
実践的サイバー防御型演習「CYDER」という公的機関向けの演習があります。
今年の秋から自治体でも演習が行えるようになったので、活用して即応力を身につけていきます。
サイバー攻撃の手口は、巧妙化かつ多様化し、サイバー攻撃を未然に防ぐことは非常に困難な状況になっています。官公庁や企業等に対する標的型サイバー攻撃は増加の一途をたどっており、侵入されていることに気付くことができない組織も数多く存在すると言われています。国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。
「実践的サイバー防御演習 CYDER」は、増加するサイバー攻撃から情報を守るため、情報システム管理者のインシデントレスポンス能力の向上を目的としています。CYDERでは、日常の運用を考慮しながら、事業継続を脅かす攻撃に対応できる「総合力の高い情報システム管理者」の養成を目指します。
受講者はCSIRTとしてチームで演習に参加し、大規模LANを模擬した環境で、標的型攻撃によるインシデントの検知から対応、回復まで一連の流れを体験しながら学ぶことができます。
今回は時間の関係で質問できませんでしたが、来年改めて情報関連について取り組んでいこうと思います。
—
明日はいよいよ代表質問です。
11:30〜14:00の間とお伝えしておりましたが、おそらく13:15以降になると思います。
ネット中継もあるので、ご興味のある方はご覧ください。
新宿区議会 議会中継
区長や教育長からどのようなご答弁をいただけるか待ち遠しいです。
それでは本日はこの辺で。
